尚帥
摘 要:目前,計算機網(wǎng)絡(luò)已經(jīng)融入到人們工作學習和日常生活的方方面面,在很大程度上計算機網(wǎng)絡(luò)便捷了人們的工作學習,豐富了人們的日常生活。但是在應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的同時也將自身隱私暴露于網(wǎng)絡(luò)當中,網(wǎng)絡(luò)安全風險較大。探尋行之有效的網(wǎng)絡(luò)數(shù)據(jù)庫安全管理方法顯得尤為重要。
關(guān)鍵詞:網(wǎng)絡(luò)數(shù)據(jù)庫;安全監(jiān)測;管理程序
隨著計算機網(wǎng)絡(luò)的普及,與其相關(guān)的科學技術(shù)研究不斷受到研究人員的關(guān)注,近年來,計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題逐漸被提起。計算機網(wǎng)絡(luò)是為人類工作學習所服務(wù)的,但是人們在享受計算機網(wǎng)絡(luò)技術(shù)帶來便利的同時也要承擔網(wǎng)絡(luò)風險。人們個人信息數(shù)據(jù)均儲存于計算機網(wǎng)絡(luò)數(shù)據(jù)庫當中,該數(shù)據(jù)庫在運行過程中一旦被黑客利用,必定會出現(xiàn)較嚴重的網(wǎng)絡(luò)安全問題。加強對網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測及管理程序已經(jīng)成為計算機科技發(fā)展研究的重要課題。
一、SQL注入原理
在計算機網(wǎng)絡(luò)技術(shù)的研究中最早提出的注入式攻擊即為SQL注入。一般情況下,無論是防火墻還是管理員都很難在第一時間發(fā)現(xiàn)SQL注入,主要是由于其訪問端口與普通的Web相同,在運行的過程中能夠根據(jù)當前的網(wǎng)絡(luò)信息環(huán)境設(shè)定不同類型的語句,從根本上防止防火墻警報系統(tǒng),如此SQL注入能夠輕松的獲取自身所需網(wǎng)絡(luò)信息及數(shù)據(jù)等[1]。從總體上來看,SQL注入的原理就是,在操作的過程中設(shè)定與服務(wù)器不相匹配的特殊代碼,確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的情況下將設(shè)定好的代碼發(fā)送至客戶端,完成這一操作后能夠?qū)τ嬎銠C服務(wù)器的信息進行收集整理,最終在獲取的網(wǎng)絡(luò)信息當中挑選自己所需的數(shù)據(jù)材料即可。
SQL注入攻擊要從不同方面入手,首先是判斷是否有注入漏洞,通常情況下在進行注入攻擊的過程中并不是每一臺服務(wù)器都能夠與計算機客戶端能夠在第一時間有效互動,能夠?qū)⒕唧w錯誤信息提示輸送,這種情況就會導(dǎo)致SQL注入攻擊失敗,因此要對其是否存在注入漏洞進行測定才能夠進行后續(xù)的注入步驟。其次,判斷所要注入的數(shù)據(jù)庫類型,對不同數(shù)據(jù)庫類型判斷后選取相應(yīng)合適的注入方法,保證一次注入的成功率。一般情況下的數(shù)據(jù)庫包括Access和另外一個比較常見的即為SQL Server[2],這兩種數(shù)據(jù)庫均需要選取ASP方法注入。第三,完成上述操作后要對數(shù)據(jù)庫中的信息資料數(shù)據(jù)和語句進行猜測分析,在注入操作過程中需要對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的信息資料予以篩選,通常將查詢語句編輯好并將其輸送至服務(wù)器,通過服務(wù)器的返回頁面提示信息能夠判斷自己所需數(shù)據(jù)資料信息是否存在,一般返回頁面顯示錯誤時所需信息不在,反之說明所需信息在其提交的查詢列表當中,可以對信息進行提取和整理。最后在服務(wù)器上顯示管理員用戶名ID,同時每一個不同的ID賬號對應(yīng)的登錄密碼也提交顯示,在操作的過程中將編輯好的查詢語句進行嘗試詢問,主要是將其提交于服務(wù)器,根據(jù)服務(wù)器的反饋信息判斷提交語句的正確性,同時根據(jù)每次不同反饋信息進行提交查詢語句的調(diào)整,將地址數(shù)據(jù)等予以替換再進行服務(wù)器查詢時,反饋回來的信息就會顯示出服務(wù)器的管理員ID賬號,同時其對應(yīng)的登錄密碼也會相繼顯示出來。
二、網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序?qū)崿F(xiàn)分析
在計算機運行設(shè)計軟件中的重要組成部分即為數(shù)據(jù)庫管理模塊,該模塊的各個功能表現(xiàn)共同配合最終能夠完成軟件設(shè)計,即網(wǎng)絡(luò)數(shù)據(jù)庫安全監(jiān)測與管理程序的實現(xiàn)。
一般情況而言,要先新建一個數(shù)據(jù)庫表,其中包括不同構(gòu)成主要有按鈕、文本及標簽控件等,在操作的過程中只需要在不同控件區(qū)域編寫所需指令代碼即可,該數(shù)據(jù)庫表窗體能夠?qū)χ噶钸M行識別從而做出反應(yīng),自動新建成數(shù)據(jù)庫表,這是軟件設(shè)計實現(xiàn)的基礎(chǔ)模塊。
其次,要在軟件設(shè)計中設(shè)定登錄界面,實現(xiàn)ID、密碼登錄功能。要對計算機數(shù)據(jù)庫進行管理的話要設(shè)定管理員賬號ID及密碼登錄界面,創(chuàng)建的登錄窗體界面中除了其項內(nèi)容以外還需要包括登錄者的個人信息登錄文本框,在這一文本框可以由服務(wù)器管理員將個人信息,其中有姓名、登錄時間和目的等信息予以記錄。
第三,數(shù)據(jù)庫密碼功能設(shè)定,除了上述服務(wù)器管理員的登錄密碼設(shè)定以外,為了達到預(yù)期計算機數(shù)據(jù)庫安全檢測、保護效果,還要對服務(wù)器本身設(shè)定密碼,要在系統(tǒng)設(shè)計中建立密碼設(shè)定及登錄窗體,在啟動服務(wù)器進行數(shù)據(jù)庫信息整理之前需要管理員登錄自己的賬號ID,隨即還要輸入服務(wù)器的登錄密碼并啟動空間設(shè)置按鈕即可登錄。
第四,添加和刪減自動模塊。這一模塊主要是服務(wù)于數(shù)據(jù)庫表的,可以對表名、表格內(nèi)容等方面進行字段編寫,在設(shè)定這一窗體的同時要將其操作的控件屬性設(shè)定好,保證字段添加的準確性,同時每次在添加字段時該窗口均會跳出小窗口詢問操作管理員是否要添加字段,其中包括是和否兩個選項,通過提示進一步保證操作的安全性和有效性。與之相對應(yīng)的刪減字段也是如此,主要是對已經(jīng)輸入添加的字段進行刪減操作即可,操作管理員通過控件按鈕調(diào)控進行刪減,同時刪減之前也會有小窗口彈出詢問會否需要刪減,管理員在進一步確認后能夠真正實現(xiàn)字段刪減操作,這能夠有效降低管理員錯誤操作發(fā)生幾率,能夠有效避免不必要的損失[3]。
最后,設(shè)定數(shù)據(jù)庫管理模塊,這一模塊也可以被稱為管理界面,在設(shè)定過程中主要是將上述闡述的不同模塊構(gòu)成整合歸納至管理界面當中,對其功能運行情況進行統(tǒng)一管理。
三、結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)在便捷人們工作學習生活的同時也要格外注意其網(wǎng)絡(luò)信息安全,要對網(wǎng)絡(luò)數(shù)據(jù)庫的安全及管理予以有效設(shè)定控制,從根本上降低網(wǎng)絡(luò)安全漏洞的發(fā)生幾率,促進我國互聯(lián)網(wǎng)技術(shù)的發(fā)展。
參考文獻:
[1]王希忠,曲家興,黃俊強等.網(wǎng)絡(luò)數(shù)據(jù)庫安全檢測與管理程序設(shè)計實現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012,(2):14-18.
[2]郭錫泉,姚國祥.基于DEA模型的網(wǎng)絡(luò)安全管理效率評價[J].計算機工程與設(shè)計,2013,34(11):3775-3779.
[3]羅建平,李毅.城墻防御:網(wǎng)絡(luò)安全的智慧原型——兼談城墻防御理論對我國網(wǎng)絡(luò)安全管理的啟示[J].學術(shù)論壇,2014,37(6):119-123.